Anthropic の最新型基礎モデル Claude Opus 4.7 を使用することで、セキュリティ研究者が米国の主要音楽フェスティバルのチケット販売システム「Front Gate」に対する脆弱性を発見した。攻撃者は Claude に特定の指示を与えるだけで、正規のユーザー認証を迂回し、任意のチケットを発行できるという。

脆弱性の規模

Front Gate はコンサート・フェスティバル業界で標準的なチケット販売プラットフォーム。Lollapalooza、Bonnaroo、Coachella など、米国のほぼすべての主要音楽フェスティバルが同プラットフォームを使用している。セキュリティ研究者の指摘によれば、この脆弱性は Front Gate を利用する全フェスティバルに波及する可能性がある。

研究者は実際に Claude Opus 4.7 を用いて Front Gate のシステムに侵入し、架空のチケットを発行することに成功。その過程で、複数のフェスティバル向けに無制限にチケットを生成できることを確認した。この発見は、AI モデルがサイバーセキュリティの脅威をどの程度まで増幅させるかを示す重要な事例となっている。

AI モデルの脆弱性発見能力

これまで Anthropic は Claude の能力として「セキュリティ脅威の検出」「脆弱性の発見」を謳ってきた。実際に、Claude の前世代モデルでも同様の能力を持っていたが、同時にこの能力が悪意のある目的に転用される危険性が指摘されていた。

今回の事例は、その危険性が現実化したことを示唆している。攻撃者が Claude に対して「Front Gate のチケット販売システムを侵害する方法を探す」という指示を与えるだけで、システムの脆弱性を自動的に特定・悪用するコードを生成できるということだ。

Anthropic と Front Gate の対応

本来、このような脆弱性はセキュリティ研究者が responsible disclosure(責任ある公開)の原則に従って、企業に事前通知した上で公表される。Wired の報道によれば、研究者は Anthropic にこの脆弱性を報告したと考えられるが、具体的な対応状況や修正タイムラインは現時点で公開されていない。

Front Gate 側の対応についても詳細は不明だが、ユーザー認証の強化やシステムアーキテクチャの改善が急務となるはずだ。

業界への警告

今回の発見は、AI モデルの能力と脅威がコインの裏表であることを改めて示している。Claude のような高性能な基礎モデルは、セキュリティ研究者の手に渡ればシステムの安全性向上に寄与するが、悪意のある使用者に渡れば強力な攻撃ツールになる。

音楽フェスティバル業界だけでなく、AI モデルへのアクセスが拡大する中、政府・企業・セキュリティコミュニティが協力して、こうした「境界線」をどこに引くかという議論がますます重要になってきている。